Aether


Aether

Analyse statique d'applications et de SDKs Android.

Aether est une plateforme d'analyse statique d'applications et de SDKs Android.

Comment savoir ce que fait réellement une application mobile ?

Quand on ne dispose pas du code source d'une application ou d'un SDK, il est très difficile de répondre à ces questions :

  • Comment savoir si une application mobile ou un SDK agit comme attendu ?
  • Comment identifier quelles données peuvent être collectées par l'application mobile (ou un SDK) ?
  • Quels sont les API Android utilisées par l'application mobile (ou un SDK) ?
  • Est-ce que toutes les permissions demandées par une application sont légitimes et nécessaires au strict but de l'application ?
  • Comment inventorier les données accédées par une application afin d'en contrôler la conformité réglementaire ?

Jusque là, pour répondre à ces questions, vous deviez soit disposer du code source, soit connaître intégralement la pile technique de votre application, soit utiliser plusieurs outils d'ingénérie inverse et investiguer par vous-même.

Aether vous permet de répondre à ces questions en un claquement de doigts.

Aether permet une analyse détaillée de tous les appels aux API de Android et d’une analyse fine des graphes d'appels de ces fonctions.

Elle permet d'identifier de potentiels problèmes de conformité réglementaire dans vos applications, celles que vous sous-traitez ou celles que vous utilisez.

Grâce à Aether, très rapidement, vous pouvez vous faire une idée claire du comportement d'une application.

Une image vaut mieux qu'un long discours
tour d'horizon de aether
Fonctionnalités
Conformité réglementaire

Auditez les SDKs Android, analysez les actions sensibles et les types de données accédées avant intégration dans votre application.

Exemple d’usage : vous développez une application et souhaitez analyser en détail des SDKs et leur conformité réglementaire ou la cohérence avec votre registre de traitements des données à caractère personnel.

QA

Analysez et vérifiez que vous maîtrisez toutes les fonctionnalités de votre application et contrôlez la liste des données collectées.

Exemple d’usage : vous développez une application et souhaitez vérifier les graphes de flot de contrôle, les points d'entrée, les permissions utilisées, accédez à la documentation des fonctions Android appelées.

Intéressés ? Laissez-nous vos coordonnées, on revient vers vous !